跳至主內容

微軟 SMB 伺服器多個漏洞

最後更新 2011年01月28日 發佈日期: 2010年02月10日 2570 觀看次數

風險: 中度風險

1. SMB 路徑名稱溢位漏洞

微軟伺服器訊息區 (SMB) 通訊協定軟體處理蓄意製作之 SMB 封包的方式,存在一個經驗證的遠端執行程式碼漏洞。攻擊者能夠以驗證使用者的身分,傳送蓄意製作的網路訊息給執行 Server 服務的系統,以利用這項漏洞。雖然成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權,但是利用此漏洞的行為最有可能造成拒絕服務狀態。

2. SMB 記憶體損毀漏洞

微軟伺服器訊息區 (SMB) 通訊協定軟體處理蓄意製作之 SMB 封包的方式中,存在拒絕服務漏洞。 攻擊者不需要驗證即可利用這項漏洞,因此可藉由傳送蓄意製作的網路訊息至執行伺服器服務的電腦來利用漏洞。

3. SMB Null 指標漏洞

微軟伺服器訊息區 (SMB) 通訊協定軟體處理蓄意製作之 SMB 封包的方式中,存在拒絕服務漏洞。攻擊者不需要驗證即可利用這項漏洞,因此可藉由傳送蓄意製作的網路訊息至執行伺服器服務的電腦來利用漏洞。成功利用此漏洞的攻擊者可使電腦停止回應直到重新啟動。

4. SMB NTLM 驗證缺乏 Entropy 漏洞

微軟伺服器訊息區 (SMB) 通訊協定軟體處理驗證嘗試的方式中,存在未經驗證的權限提高漏洞。嘗試利用此漏洞時並不需要驗證,因此攻擊者可將大量驗證要求傳送至 SMB 伺服器,以利用此漏洞。成功利用此漏洞的攻擊者能利用獲授權使用者的認證,存取目標使用者的 SMB 服務。